"Passwort" Folge 12: Zero Trust
In Folge Nummer zwölf des Podcasts von heise security geht es um Zero Trust. Ein viel gehyptes Konzept, an dem aber durchaus etwas dran ist.
Zero Trust ist scheinbar überall, von DNS-Servern über SIM-Karten bis zur Telematikinfrastruktur im Gesundheitswesen soll mit "Null Vertrauen" alles besser und vor allem sicherer werden. In der zwölften Folge des Security-Podcasts "Passwort" schauen sich Christopher und Sylvester an, was hinter dem Hype um dieses Sicherheitskonzept steckt.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Podcast (Podigee GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Podigee GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Dort finden sich durchaus einige interessante Ideen, die heutzutage IT-Umgebungen vielleicht besser schützen können als klassische Sicherheitskonzepte. Denn, so viel ist sicher richtig, allgegenwärtige Clouddienste, VPN-Verbindungen aus dem Homeoffice, ins Firmennetz eingewählte Privathandys und ähnliche Segnungen der modernen Welt strapazieren die IT-Sicherheit sehr. Bedenkenswert sind die unter dem Label "Zero Trust" subsumierten Empfehlungen jedenfalls. Einiges davon ist ohnehin bewährt, aber auch altbekannt – es hat mit Zero Trust lediglich ein neues, beeindruckend klingendes Label erhalten. Aber auch solche großspurigen Labels sind ja ein bekanntes Phänomen der IT- und Netzwerksicherheit; "Firewalls", "demilitarisierte Zonen" und dergleichen lassen grüßen.
Wie viele dieser Begriffe verspricht auch "Zero Trust" genau genommen mehr als es halten kann. Am Ende muss man eben doch jemandem vertrauen, und zwar ganz gehörig. Die Podcast-Hosts sind sich nicht sicher, ob die damit einhergehenden Risiken nicht zu groß sind. Jedenfalls hat Zero Trust durchaus auch Nachteile und ist kein Allheilmittel, allen PR-Versprechungen zum Trotz.
Die neue Folge von "Passwort – der heise security Podcast" steht seit dem heutigen Mittwoch zum Download auf allen Podcast-Plattformen bereit.
PS: Leider ist in der Aufzeichnung ein unangenehmes Brummen zu hören, das uns erst im Nachhinein aufgefallen ist. Wir geloben Besserung und begeben uns vor der nächsten Aufzeichnung auf Ursachensuche.
(syt)
